Мошенники могут украсть деньги через банковские чат-боты

0 116

Чат-боты в мессенджерах, в которых клиенты банков задают вопросы, уязвимы перед мошенническими атаками.

Об этом сообщила компания Awillix. Специалисты организации провели проверку безопасности некоторых банковских чат-ботов и обнаружила их слабые стороны.

Через чат-боты мошенники могут узнать номер и срок действия карт, а также баланс счета и мобильный телефон клиента.


«Уязвимости [чат-ботов] позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например, во время перевода денег. 

В ходе пентестов [проверки безопасности] удавалось зайти в аккаунт тестового клиента и совершить операцию на перевод денег»,
— рассказал директор по информационной безопасности компании Awillix Александр Герасимов.

Цитата по «Известиям».

Он также отметил, что аккаунты в мессенджере и на основном сайте банка не связаны между собой. То есть, если мошенник получит доступ к аккаунту в чат-боте, это не означает, что он получит доступ к основному личному кабинету.

Чат-боты есть в различных банковских мобильных приложения, мессенджерах и социальных сетях. Например, в Сбере есть чат-бот в самом приложении.

В Viber есть чат-бот с Юникредит.

А чат-бот ВТБ есть в Whats App.

Источник: Клерк.ру

 
Поделиться

Комментарии

Отменить